Интерес слушателей, среди которых было много предпринимателей, вызвал доклад д.т.н., профессора, академика РАЕН О.Викулова, представлявшего Центральный научно-исследовательский институт радиоэлектронных систем, в котором шла речь о системе управления информационной безопасностью коммерческих организаций.
Он акцентировал внимание на том, что как свидетельствует реальность, злоумышленные действия над информацией применительно к коммерческим организациям не только не прекращаются, а имеют достаточно устойчивую тенденцию к росту. Опыт показывает, что для успешного противодействия этой тенденции необходима стройная и управляемая система обеспечения безопасности информации.
При этом докладчик заметил следующее:
· - объектом защиты становится не просто информация как некие сведения, а информационный ресурс, т.е. информация на материальных носителях (документы, базы данных, патенты, техническая документация и т.д.), право на доступ к которой юридически закреплено за ее собственником и им же регулируется;
|
|
· - информационная безопасность пользователей в отличие от физической обеспечивает защищенность их прав на доступ к ИР для удовлетворения своих информационных потребностей;
· - с точки зрения экономической целесообразности защищать следует лишь ту информацию, разглашение (утечка, потеря и т.д.) которой неизбежно приведет к материальному и моральному ущербу.
Викулов обосновал принципы обеспечения безопасности информационных систем:
· Законность мероприятий по выявлению и предотвращению правонарушений в информационной сфере;
· Непрерывность реализации и совершенствования средств и методов контроля и защиты информационной системы;
· Экономическая целесообразность, т.е. сопоставимость возможного ущерба и затрат на обеспечение безопасности информации;
Комплексность использования всего арсенала имеющихся средств защиты во всех подразделениях фирмы и на всех этапах информационного процесса.
Он также отметил, что в зависимости от масштаба и вида деятельности коммерческой организации структура ее СИБ может быть разнообразной, исходя из экономической целесообразности. Однако обязательными элементами, присутствующими в ее структуре и соответствующими основным направлениям защиты, должны быть следующие:
Правовая защита – юридическая служба (юрист, патентовед, рацорг, оценщик интеллектуальной собственности т.п.), взаимодействующая с бухгалтерией и плановым отделом;
Организационная защита – службы охраны (комендант, контролеры, пожарные и т.п.) и режима (государственной, служебной тайны, конфиденциальной информации и т.п.), взаимодействующие с отделом кадров;
|
|
Инженерно-техническая защита – инженерно-техническая служба (операторы ЭВМ, связисты, криптографы, техники и т.п.), взаимодействующие с функциональными подразделениями фирмы.
По мнению профессора, объединяющим и координирующим началом всей системы информационной безопасности (СИБ) является ее начальник в ранге заместителя руководителя фирмы по безопасности, опирающийся в своих действиях на решения Совета безопасности, объединяющего начальников соответствующих служб и возглавляемого ответственным руководителем фирмы.
Он также считает, что функционально СИБ строится в виде перекрывающихся “концентрических” контуров защиты по отношению к внешним угрозам, в центре которых располагается объект защиты. При этом “внешним” контуром (большего “радиуса”) является контур правовой защиты, обеспечивающий законность и правомерность как самого объекта, так и мер по его защите. Далее следует контур организационной защиты, обеспечивающий порядок доступа к объекту, который непосредственно защищается “внутренним” контуром инженерно-технической защиты путем контроля и предотвращения утечки, НСД, модификации и потери информации.
Такое построение СИБ позволяет существенно локализовать техническую защиту и сократить расходы на нее вследствие правовой “селекции” объектов защиты и организации ограниченного доступа к ним.
Судя по количеству заданных профессору вопросов, в современных коммерческих структурах проблеме информационной безопасности уделяется неослабное внимание, и что она является крайне актуальной в условиях обострения конкурентной борьбы, проявляющейся в виде многих фактов промышленного шпионажа.
В.А.Минаев,